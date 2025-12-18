ETV Bharat / technology

ChatGPT और Gemini यूज़र्स सावधान! VPN चुरा रहे हैं आपकी AI चैट्स, जानें बचने का तरीका

AI टूल्स पर भरोसा करने वाले यूज़र्स के लिए यह मामला एक गंभीर चेतावनी है कि हर VPN और एक्सटेंशन वाकई सुरक्षित नहीं होता.

The Google Featured VPN extension is accused of stealing conversations from several AI platforms, including ChatGPT and Gemini, and sending them to its servers.
Google Featured VPN एक्सटेंशन पर आरोप, ChatGPT और Gemini समेत कई AI प्लेटफॉर्म्स की बातचीत चोरी कर सर्वर पर भेजी गई. (फोटो क्रेडिट: Getty Images)
By ETV Bharat Tech Team

Published : December 18, 2025 at 2:05 PM IST

5 Min Read
हैदराबाद: आजकल लोग अपनी ऑनलाइन प्राइवेसी को लेकर काफी ज्यादा चिंता में रहते हैं और काफी सजग भी हो गए हैं. इसी कारण आजकल VPN, प्राइवेसी एक्सटेंशन और एड ब्लॉकर जैसी चीजें काफी ज्यादा पॉपुलर हो रही हैं. हालांकि, हाल ही में एक ऐसी इन्वेस्टिगेशन सामने आई है, जिसने दुनियाभर के यूज़र्स को हैरान कर दिया है. इस इन्वेस्टिगेशन से पता चला है कि ऐसा जरूरी नहीं है कि हर प्राइवेसी टूल वाकई में आपकी प्राइवेसी को सिक्योर कर ही रहा है. आइए हम आपको इस इन्वेस्टिगेशन के बारे में बताते हैं.

यह रिपोर्ट और जानकारी सिक्योरिटी रिसर्चर्स की इन्वेस्टिगेशन और टेक जर्नलिस्ट पॉल हिल द्वारा 16 दिसंबर 2025 को प्रकाशित रिपोर्ट पर आधारित है. इस रिपोर्ट के मुताबिक, सिक्योरिटी रिसर्चर्स की एक जांच में खुलासा हुआ है कि कुछ तथाकथित प्राइवेसी और VPN ब्राउज़र एक्सटेंशन चुपचाप यूज़र्स की पूरी AI बातचीत को रिकॉर्ड कर रहे हैं और उसे बेच भी रहे हैं. इस रिपोर्ट के अनुसार, करोड़ों यूज़र्स की एआई से की गई काफी पर्सनल बातें यानी एआई चैट्स लीक हो चुकी हैं और इसका उन्हें पता भी नहीं है.

किन-किन AI प्लेटफॉर्म्स पर पड़ा असर

इस इन्वेस्टिगेशन में पाया गया कि ये एक्सटेंशन सिर्फ किसी एक AI सर्विस तक सीमित नहीं थे, बल्कि बड़े और पॉपुलर प्लेटफॉर्म्स को टारगेट किया गया था. नीचे लिखे गए इन सभी बड़े एआई प्लेटफॉर्म्स से की गई चैट्स लीक हुए हैं:

  1. ChatGPT
  2. Claude
  3. Gemini
  4. Microsoft Copilot
  5. Perplexity
  6. DeepSeek
  7. Grok (xAI)
  8. Meta AI

इसका मतलब साफ है कि अगर आपने इन एआई टूल्स पर कभी भी कोई पर्सनल, प्रोफेशनल या सेंसिटिव सवाल पूछा है, तो वह डेटा सुरक्षित नहीं रहा है. इस पूरी जांच में Urban VPN Proxy को सबसे बड़ा दोषी बताया गया है. यह वही VPN है जो Chrome Web Store पर गूगल का फीचर्ड बैज लिए बैठा है और जिसके 6 मिलियन से ज्यादा यूज़र्स हैं. इसकी रेटिंग 4.7 स्टार है और करीब 58.5 हजार रिव्यू मौजूद हैं, जिससे यह एक भरोसेमंद ऐप जैसा लगता है. हालांकि, सिक्योरिटी रिसर्चर्स का कहना है कि इस एक्सटेंशन में ऐसा खतरनाक कोड छिपा था, जो यूज़र्स की जानकारी चोरी कर रहा था.

सिर्फ एक एक्सटेंशन नहीं, पूरा नेटवर्क शामिल

रिसर्च में यह भी सामने आया कि यही मालिशियस कोड सिर्फ Urban VPN Proxy तक सीमित नहीं था. उसी पब्लिशर के सात और एक्सटेंशन्स में भी यह कोड पाया गया.

इन एक्सटेंशन्स में शामिल हैं:

  • 1ClickVPN Proxy
  • Urban Browser Guard
  • Urban Ad Blocker

Chrome और Microsoft Edge दोनों ब्राउज़र्स को मिलाकर करीब 80 लाख से ज्यादा यूज़र्स इस डेटा हार्वेस्टिंग से प्रभावित हुए हैं.

कैसे हो रही थी चोरी

यह मामला सिर्फ ट्रैकिंग तक सीमित नहीं है, बल्कि तरीका बेहद एडवांस और खतरनाक था. एक्सटेंशन AI प्लेटफॉर्म की वेबसाइट के अंदर एक खास स्क्रिप्ट इंजेक्ट करता था. यह स्क्रिप्ट ब्राउज़र के नेचुरल फंक्शन्स को ओवरराइड कर देती थी, जिससे यूज़र और AI सर्वर के बीच जाने वाला पूरा नेटवर्क ट्रैफिक इसके कंट्रोल में आ जाता था.

डेटा टाइपडिटेल
यूज़र प्रॉम्प्टआपने AI से क्या पूछा
AI रिस्पॉन्सAI ने क्या जवाब दिया
टाइमस्टैम्पचैट कब हुई
Conversation IDपूरी चैट का यूनिक रिकॉर्ड
Session Metadataलॉगिन और सेशन से जुड़ी जानकारी

यह पूरा डेटा कंप्रेस करके सीधे Urban VPN के सर्वर्स पर भेजा जा रहा था.

सबसे खतरनाक बात क्या है?

इस डेटा लीक में सबसे बड़ी चिंता की बात यह है कि यह डेटा चोरी डिफॉल्ट रूप से चालू थी. इसका मतलब है कि चाहे आपका VPN ऑन हो या ऑफ, उससे कोई फर्क नहीं पड़ रहा था. इसके अलावा चाहे यूज़र्स ने अपने वीपीएन सेटिंग में कोई चीज बदली हो या नहीं, उससे भी डेटा चोरी पर कोई फर्क नहीं पड़ रहा था.

यह बैकग्राउंड में लगातार चलती रहती थी. इसे रोकने का एकमात्र तरीका एक्सटेंशन को पूरी तरह अनइंस्टॉल करना है. रिसर्च के मुताबिक यह फीचर Urban VPN के वर्जन 5.5.0 में जोड़ा गया था, जो 9 जुलाई 2025 को रिलीज हुआ था. लिहाजा, हमें समझ लेना चाहिए कि उस तारीख के बाद की सारी AI चैट कम्प्रोमाइज़ हो चुकी है.

कंपनी और डेटा बेचने का खेल

Urban VPN को ऑपरेट करने वाली कंपनी का नाम Urban Cyber Security Inc. बताया गया है. रिसर्चर्स के अनुसार, यह कंपनी डेटा ब्रोकिंग फर्म BiScience से जुड़ी हुई है. इसमें दावा किया गया है कि AI से निकाली गई बातचीत को मार्केटिंग एनालिटिक्स और डेटा एनालिसिस के लिए बेचा जा रहा था.

यूज़र्स को क्या करना चाहिए

सिक्योरिटी एक्सपर्ट्स की साफ सलाह है कि अगर आपके ब्राउज़र में ये एक्सटेंशन मौजूद हैं, तो उन्हें तुरंत हटा दें. इसके साथ ही यह मानकर चलें कि आपकी AI चैट्स सुरक्षित नहीं रही. यह मामला यूज़र्स के लिए एक बड़ी चेतावनी भी है कि गूगल का फीचर्ड टैग, हाई रेटिंग या लाखों डाउनलोड होना किसी एक्सटेंशन की सेफ्टी की गारंटी नहीं है. यूज़र्स को इनपर किसी भी कीमत पर भरोसा नहीं करना चाहिए. इसके अलावा जब तक किसी थर्ड पार्टी एक्सटेंशन की बेहद ज़रूरत न हो और उसका सोर्स भरोसेमंद न हो, उसे इस्तेमाल करना रिस्की साबित हो सकता है.

